Opera, der Browser aus Norwegen, wurde in der Version 9.1 mit einem datenbankbasierten Phishing-Schutz veröffentlicht.

Opera 9.1 greift auf die Phishing-Datenbank von GeoTrust zurück, die beim Aufruf von Webseiten befragt wird. Beim Besuch einer bisher nicht bekannten Webseite überträgt Opera den Domain-Namen und einen Hash-Wert der URL.

Die gesamte URL wird aus Datenschutzgründen nicht übermittelt. Das Unternehmen versichert, dass die Daten nicht an Dritte weitergegeben und nur auf Opera-eigenen Servern verarbeitet werden. Es werden außerdem keine personenbezogenen Daten wie Cookies oder IP-Adressen übertragen.

Die übermittelten Daten werden in einer von jedem einsehbaren Textdatei abgelegt. Nach der Prüfung sendet Opera an den Browser ein XML-Dokument, in dem vermerkt ist, ob eine Webseite als sicher oder unsicher eingestuft wurde.

Die Daten sicherer Webseiten werden dazu lokal gespeichert, so dass sie nicht immer wieder von Neuem geladen werden müssen. Dies gilt auch für bislang unbekannte Webseiten, allerdings behält der Browser diese Daten nicht so lange, um Fehlinformationen zu vermeiden.

Im Browser macht sich der Phishing-Schutz so bemerkbar, dass vertrauenswürdige Webseiten mit einem "i"-Symbol in der Adressleiste erscheinen, während nicht bekannte Webseiten ein "?" erhalten. Wurden Seiten als Phishing-Seiten erkannt, wird der Zugriff auf die Webseite blockiert.

Opera ist der Ansicht mit diesem Verfahren einen Kompromiss zwischen wirksamen Phishing-Schutz und der Wahrung der Privatsphäre des Nutzers gefunden zu haben.

Dabei greift Opera auch auf PhishTank zurück, ein von OpenDNS zusammen mit Nutzern betreuter Dienst zur gemeinschaftlichen Erfassung von Daten zu Phishing-Angriffen.

Opera 9.1 steht ab sofort für Windows, Linux, Solaris und MacOS X zum Download bereit.

Quelle: Tom's Hardware